Megosztás a következőn keresztül:

Megfelelőség és adatvédelem

  • Cikk

A Microsoft elkötelezett a legmagasabb szintű bizalom, átláthatóság, a szabványoknak való megfelelőség és a jogszabályok betartása mellett. A Microsoft széles körű felhőalapú termékeit és szolgáltatásait mind az alapoktól kezdve építettük fel, hogy azok megfeleljenek ügyfeleink legszigorúbb biztonsági és adatvédelmi igényeinek.

Annak érdekében, hogy szervezete megfeleljen az ügyfelek adatainak gyűjtését és felhasználását szabályozó nemzeti, regionális és iparág-specifikus követelményeknek, a Microsoft a felhőalapú szolgáltatók legátfogóbb megfelelőségi ajánlatait (beleértve a tanúsítványokat és hitelesítéseket) nyújtja. Vannak olyan eszközök is a rendszergazdák számára, amelyek segítik a szervezet erőfeszítéseit. A dokumentum ezen részében részletesebben ismertetjük a rendelkezésre álló erőforrásokat, amelyek segítenek meghatározni és elérni a saját szervezet igényeit.

Megbízhatósági központ

A Microsoft Trust Center egy központi erőforrás a Microsoft termékportfóliójával kapcsolatos információk beszerzésére. Ez magában foglalja a biztonsággal, az adatvédelemmel, a megfelelőséggel és az átláthatósággal kapcsolatos információkat. Noha ez a tartalom tartalmazhatja ezen információk bizonyos részét a Power Apps rendszerhez, fontos, hogy mindig a Microsoft Trust Centerben keresse a legfrissebb hiteles információkat.

A gyors áttekintéshez itt találja Microsoft Power Platform megbízhatósági központ adatait: https://www.microsoft.com/trust-center/product-overview. Itt a Power Apps, Microsoft Power Automate és Power BI szolgáltatásokkal kapcsolatosan talál információkat.

Az adatok tárolási helye

A Microsoft világszerte több adatközpontot üzemeltet, amelyek támogatják a Microsoft Power platform alkalmazásokat. Amikor a szervezet létrehoz egy bérlőt, akkor meghatározza az alapértelmezett földrajzi (geo) helyet. Ezenkívül az alkalmazások támogatására és a Microsoft Dataverse adatok tárolására szolgáló környezet létrehozásakor a környezeteket egy adott földrajzi helyre lehet célozni. A földrajzi helyek aktuális listája a Microsoft Power Platform esetén itt található: https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location

A műveletek folytonosságának támogatása érdekében a Microsoft lemásolhatja az adatokat egy földrajzi térség más régióiba, de az adatok – a rugalmasságuk érdekében – nem kerülnek át másik földrajzi területre. Ez támogatja a feladatátvételt, illetve a gyors helyreállítást, ha komoly kimaradás történik. Van néhány ésszerű kivétel az adatok meghatározott földrajzi helyen való tárolása alól, amelyek a fenti webhelyen vannak felsorolva, elsődlegesen jogi és támogatási kérdésekre összpontosítva. Fontos megjegyezni azt is, hogy Ön vagy felhasználói olyan intézkedéseket is hozhatnak, amelyekhez az adatokra a földrajzi helyen kívül van szükség. Más szolgáltatások is konfigurálhatók az adatok elérése és a földrajzi területen kívüli feltárása érdekében. Alapértelmezés szerint a jogosult felhasználók a világ minden tájáról hozzáférhetnek a platformhoz, az alkalmazásokhoz és az adatokhoz, ahol rendelkezésre áll kapcsolat.

Adatvédelem

A felhasználói eszközök és a Microsoft adatközpontok közötti továbbított adatok biztonságosak. Az ügyfelek és a Microsoft adatközpontok között létrejött kapcsolatok titkosítottak, és az összes nyilvános végpont az iparági szabvány TLS protokollal biztosított. A TLS hatékonyan létrehozza a biztonság szempontjából továbbfejlesztett böngésző-szerver kapcsolatot, hogy segítse az adatok bizalmasságának és integritásának fenntartását az asztali számítógépek és az adatközpontok között. Hasonlóan védett az API-hozzáférés az ügyfél végpontjától a szerverig. Jelenleg a szerver végpontjainak eléréséhez TLS 1.2 (vagy újabb) szükséges.

A helyszíni adatátjárón keresztül továbbított adatok szintén titkosítottak. A felhasználók által feltöltött adatok általában az Azure Blob tárolóba kerülnek, és a rendszer összes metaadatot és melléktermékeit egy Azure SQL adatbázisban és az Azure Table tárolóban tárolják.

A Dataverse minden környezete SQL Server Transparent Data Encryption (TDE) titkosítást használ az adatok valós idejű titkosításához lemezre íráskor (tárolt adatok titkosítása).

Alapértelmezés szerint a Microsoft a környezet adatbázis-titkosítási kulcsát tárolja és kezeli, így Önnek nem kell. A kulcsok kezelése funkció a Power Platform felügyeleti központjábanban lehetővé teszi a rendszergazdák számára az adatbázis titkosítási kulcsainak kezelését, amelyek a Dynamics 365 (online) környezeteihez kapcsolódnak. A saját kulcsok kezeléséről itt olvashat bővebben; általában azt javasoljuk, hogy a Microsoft kezelje a kulcsokat, hacsak nincs saját üzleti igénye a saját kezű karbantartására.

A GDPR-megfelelőség kezelésével kapcsolatos források

Az Európai Unió (EU) Általános adatvédelmi rendelete (GDPR) az adatokkal kapcsolatban jelentős jogokat biztosít az egyének számára. A GDPR áttekintéséhez tekintse meg az Általános adatvédelmi rendelet összefoglalása Microsoft Learn című témakört, amely tartalmazza a terminológiát, a cselekvési tervet és a készenléti ellenőrzőlistákat, amelyek segítenek megfelelni a GDPR szerinti kötelezettségeinek a Microsoft-termékek és -szolgáltatások használata során.

Tudjon meg többet a GDPR-ról és arról, hogyan támogatja a Microsoft a GDPR-t és az általa érintett ügyfeleket.

  • A Microsoft Adatvédelmi központ általános információkat, ajánlott megfelelőségi eljárásokat és dokumentációt biztosít, amelyek hasznosak a GDPR elszámoltathatóságához, például az adatvédelmi hatásvizsgálatokat, az érintettek kérelmeit és az adatvédelmi incidensekről szóló értesítést.
  • A Szolgáltatásmegbízhatósági portál tájékoztatást nyújt arról, hogy a Microsoft-szolgáltatások hogyan segítik a GDPR-megfelelőség támogatását.

Adminisztrátorként az adatvédelmet támogató egyik kulcsfontosságú tevékenység az érintettek jogaival (DSR) kapcsolatos kérelmekhez kapcsolódik. Ezek az érintettek hivatalos kérései az adatkezelőhöz (valószínűleg az Ön szervezetéhez), hogy járjanak el az Ön rendszereiben tárolt személyes adataik alapján. Az érintetteknek joguk van másolatokat kérni, helyesbítést kérni, korlátozni az adatok feldolgozását, törölni az adatokat, és elektronikus formában másolatokat kapni annak érdekében, hogy azokat egy másik adatkezelőhöz továbbíthassák.

A következő hivatkozások részletes információkra mutatnak, amelyek segítenek a DSR-kérelmek megválaszolásában, a szervezet által használt funkcióktól függően.

Platform funkcióterülete Hivatkozás a válaszlépések részletezéséhez
Power Apps Válaszadás az ügyféladatok exportálására Power Apps vonatkozó érintetti jogokra (DSR) vonatkozó kérelmekre
Dataverse Válaszadás az érintettek jogaira (DSR) vonatkozó Dataverse ügyféladatokra vonatkozó kérelmekre
Power Automate Válaszadás az érintettek alábbi kérelmeire: Power Automate
Microsoft-fiókok (MSA-k) Az érintettek jogaival kapcsolatos kérelmek megválaszolása
ügyfélkapcsolati alkalmazások Dynamics 365 érintettek adatvédelemmel kapcsolatos kérelmei

Microsoft 365 biztonsági és megfelelőségi központ

Használja a Microsoft Purview Compliance Managert a megfelelőségi erőfeszítések Microsoft felhőalapú szolgáltatásaival való egyidejű kezeléséhez.

Power Automate Auditnapló események

A megfelelőségi központ auditnaplóbeli keresésével a rendszergazdák rákereshetnek a Power Automate-eseményekre, és megtekinthetik őket. Az események magukban foglalják a létrehozott folyamatot, a szerkesztett folyamatot, a törölt folyamatot, a szerkesztett engedélyeket, a törölt engedélyeket, a fizetett próbaverzió indítását, a fizetett próbaverzió megújítását. A portál segítségével kiválaszthatja, hogy mire szeretne keresni, valamint egy időablakot.

  1. Jelentkezzen be a Microsoft Purview megfelelőségi portálján.

  2. Válassza a Megoldások részen a Naplózás lehetőséget.

  3. A Tevékenységek részen jelölje ki az auditnaplózni kívánt Power Automate-tevékenységeket.

    Válassza ki a Power Automate naplózni kívánt tevékenységeket.

  4. Kattintson a Keresés gombra.

  5. A keresés befejezése után jelölje ki a kapcsolódó tevékenységek listájának megtekintéséhez.

    A Power Automate tevékenységek listája.

  6. A tevékenység részleteinek megtekintéséhez válasszon egy sort a listában.

    A Power Automate tevékenységek listája.

A naplóadatokat 90 napig őrzi a rendszer. Elvégezheti az adatok CDSV-exportálását, lehetővé téve Excel vagy PowerBI-fájlba történő áthelyezését további elemzés céljából. A naplóadatok felhasználásával kapcsolatos teljes áttekintést itt találja: https://flow.microsoft.com/blog/security-and-compliance-center/